第7章 DNS服务
本章的任务 了解DNS技术的基本原理和功能 掌握DNS的结构 安装DNS服务器 配置DNS服务器,创建正向和反向搜索区域 配置DNS转发器,当DNS服务器收到客户端发出的DNS请求时,如果本地无法解析,则自动把DNS请求转发给ISP的DNS服务器 测试DNS服务器
7.1 DNS简介
7.1.1 DNS概述 计算机的通信离不开IP地址,然而IP地址难以记忆。 人们更倾向于使用有代表意义的计算机名称,即域名,如www.szpt.net 这需要把www.szpt.net和IP地址进行对应
方法之一:hosts文件 目录:C:\WINDOWS\system32\drivers\etc 样本: 127.0.0.1 localhost 10.1.14.61 www.szpt.net 特点: 本地有效,其他计算机无法使用该记录 主机很多时,工作量大,而且查询速度慢 简单
方法之二:DNS服务器(Domain Name System)
7.1.2域名的结构 整个DNS结构就设计成层次型,分别是根域、顶层域、第二层域和主机。
域名结构例子 www.szpt.edu.cn: www:主机名 szpt.edu.cn:域名 szpt:edu.cn域下的子域
7.1.3 DNS迭代过程
7.1.4 资源记录 资源记录记录着主机的IP和域名对应关系 有不同类型的资源记录
7.2 安装和配置DNS服务器
7.2.1安装DNS服务器 在配置之前,必须在服务器上安装DNS服务器。默认情况下,在安装 Windows Server 2008的过程中不会安装DNS服务器。可以在安装过程之后安装DNS服务器。
7.2.1安装DNS服务器
7.2.1安装DNS服务器
7.2.1安装DNS服务器
7.2.1安装DNS服务器
7.2.1安装DNS服务器
7.2.1安装DNS服务器
7.2.2 创建正向查找区域
7.2.2 创建正向查找区域
7.2.2 创建正向查找区域
7.2.2 创建正向查找区域
7.2.2 创建正向查找区域
7.2.2 创建正向查找区域
7.2.2 创建正向查找区域
7.2.2 创建正向查找区域
7.2.3 创建反向查找区域
7.2.3 创建反向查找区域
7.2.3 创建反向查找区域
7.2.3 创建反向查找区域
7.2.3 创建反向查找区域
7.2.3 创建反向查找区域
7.2.3 创建反向查找区域
7.2.3 创建反向查找区域
7.3 管理DNS服务器
7.3.1 DNS服务器的停止与启动
7.3.2 创建主机记录 IP地址 域名 功能 192.168.0.2 www.xyz.com.cn WEB服务器 ftp.xyz.com.cn FTP服务器 mail.xyz.com.cn MAIL服务器
7.3.2 创建主机记录
7.3.2 创建主机记录
7.3.2 创建主机记录
7.3.3 创建别名记录 IP地址 别名 主机名 192.168.0.2 web.xyz.com.cn www.xyz.com.cn pop3.xyz.com.cn mail.xyz.com.cn smtp.xyz.com.cn
7.3.3 创建别名记录
7.3.3 创建别名记录
7.3.3 创建别名记录
7.3.4 创建邮件交换器记录
7.3.4 创建邮件交换器记录
7.3.4 创建邮件交换器记录
7.3.5 企业内外的DNS服务问题
7.4 测试DNS服务器
7.4.1 DNS测试工具:nslookup 1.查找主机的信息 C:\Users\Administrator>nslookup 默认服务器: www.xyz.com.cn Address: 192.168.0.1 > www.xyz.com.cn 服务器: www.xyz.com.cn 名称: www.xyz.com.cn Address: 192.168.0.2 > ftp.xyz.com.cn
7.4.1 DNS测试工具:nslookup 2. 查找szpt.net域信息 C:\Users\Administrator>nslookup 默认服务器: www.xyz.com.cn Address: 192.168.0.1 > set type=ns > xyz.com.cn 服务器: www.xyz.com.cn > exit “set type”表示设置查找的类型。
7.4.1 DNS测试工具:nslookup 3. 检查反向DNS C:\Users\Administrator>nslookup 默认服务器: www.xyz.com.cn Address: 192.168.0.1 > set type=ptr > 192.168.0.2 服务器: www.xyz.com.cn 2.0.168.192.in-addr.arpa name = ftp.xyz.com.cn 2.0.168.192.in-addr.arpa name = mail.xyz.com.cn 2.0.168.192.in-addr.arpa name = www.xyz.com.cn > exit
7.4.1 DNS测试工具:nslookup 4. 检查MX邮件记录 C:\Users\Administrator>nslookup 默认服务器: www.xyz.com.cn Address: 192.168.0.2 > set type=mx > xyz.com.cn 服务器: www.xyz.com.cn Address: 192.168.0.1 xyz.com.cn primary name server = win2008-1 responsible mail addr = hostmaster serial = 6 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) > exit
7.4.1 DNS测试工具:nslookup 5. 检查CNAME记录 要查找web.xyz.com.cn主机的别名,输入: C:\Users\Administrator>nslookup 默认服务器: www.xyz.com.cn Address: 192.168.0.1 > set type=cname > web.xyz.com.cn 服务器: www.xyz.com.cn web.xyz.com.cn canonical name = www.xyz.com.cn www.xyz.com.cn internet address = 192.168.0.2 > exit
7.4.2 用ping测试 C:\Users\Administrator>ping www.xyz.com.cn 来自 192.168.0.2 的回复: 字节=32 时间=1ms TTL=128 来自 192.168.0.2 的回复: 字节=32 时间=2ms TTL=128 来自 192.168.0.2 的回复: 字节=32 时间<1ms TTL=128 192.168.0.2 的 Ping 统计信息: 数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失), 往返行程的估计时间(以毫秒为单位): 最短 = 0ms,最长 = 2ms,平均 = 0ms 注意:ping 不通不代表DNS服务器一定有问题,只要能解析出IP地址就表示DNS服务器是正常的。
Thank You.